|
|||||||
|
|
|
 |
|
|
Strumenti |
09-08-2008, 12:46
|
#1 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
[NEWS] Spyguarder scanner e l'“Automated Web Safety Testing” di Site Advisor
sabato 9 agosto 2008
Probabilmente chi gestisce SiteAdvisor dovra' prendere in considerazione qualche aggiustamento delle funzionalita' dell''Automated Web Safety Testing” in quanto sembra che, ultimamente, le indicazioni sulla pericolosita' o meno di siti web fornite dal noto sito McAfee stiano diventando sempre meno affidabili. Questa e' l'attuale recensione del sito:  che come vediamo, al momento di scrivere il post, viene presentato come, “We tested this site and didn't find any significant problems.” Esaminiamo un poco piu in dettaglio il sito online-spy-scanner(dot)com che si dimostra essere un classico falso scanner AV Questa e' la schermata che appare sul browser seguendo il link online-spy-scanner(dot)com  Non ci vuole molto a capire che si tratta dell'ennesima falsa scansione online che va ad aggiungersi alla enorme quantita' di falsi scanner online. Di seguito abbiamo la consueta visualizzazione dei files malware trovati sul pc con l'invito a scaricare il setup del falso programma Sul medesimo indirizzo web variando di poco l'url si possono richiamare una serie di falsi layout di “scanner” online, come vediamo in alcuni screenshot Il falso setup dell'applicazione scaricata viene visto dai software presenti su VT come (img sul blog) anche se non tutti i programmi AV presenti riescono a rilevare la minaccia (img sul blog) Procedendo nell'installazione del file eseguibile scaricato abbiamo in sequenza l'avvio del programma (img sul blog) l'apertura del browser sul sito del falso antivirus (img sul blog) contestualmente all'esecuzione del programma  e alla fine della falsa scansione la richiesta di registrare l'applicazione naturalmente a pagamento (img sul blog) Compaiono anche le solite indicazioni di falsi aggiornamenti e la tipica icona nella taskbar impossibile da chiudere (img sul blog) con la comparsa anche dell'avviso di aggiornamenti online dal falso AV (img sul blog) dove cliccando sul bottone 'Update Now" in realta viene riproposta la registrazione a pagamento del programma. (img sul blog) La disinstallazione di Spyguarder risultera' come al solito difficoltosa occorrendo rimuovere anche manualmente alcune chiavi di file registro e files scaricati sul computer durante l'installazione del software. Per quanto si riferisce a Site Advisor ancora una volta si dimostra che, a fronte di una buona idea, cioe' utilizzare le indicazioni degli utenti Internet per evidenziare probabili siti pericolosi, esistono ancora problemi per una affidabile verifica dei contenuti delle pagine segnalate. Tra le cause di questo problema esiste ad esempio la difficolta' di verificare in automatico i contenuti del sito segnalato (ad esempio siti che a seconda della provenineza geografica dell'IP di chi li visita modificano la risposta malware, siti che utilizzano referrer per modificare i contenuti pericolosi proposti, ecc....) e c'e' anche da considerare che un sito , oggi 'pulito', a distanza di qualche tempo, potrebbe risultare diffondere malware ( e viceversa) rendendo l'elenco dei siti non affidabile. Edgar  fonte: http://edetools.blogspot.com/ |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:08.
